• [^] # Re: Permissions Android

    Posté par (site web personnel, Mastodon) . En réponse à la dépêche Linux capabilities : se passer des commandes su et sudo. Évalué à 3.

    De ce que j'en ai compris, sur Android, les permissions ne sont pas géré par le noyau mais par Android. Les applications n'ont pas accès au système (rappel: elles sont en Java), mais à un ensemble d'API (qui elles, appellent les api systèmes). Et une application est dans une sandbox. De ce fait, quand une application fait appelle à une API, Android vérifie que l'application a le droit d'appeler cette API, en se référant aux permissions données par l'utilisateur (que ce dernier a indiqué à l'installation ou au moment de l'appel à la fonctionnalité). Si c'est pas bon, ça échoue.

    Bref, c'est la couche Android qui fait "firewall", pas le noyau.